PKE- Public Key Encryption

apolitik_pgp

Edward Snowden conoce y posee información acerca del espionaje en Internet. Como ya mostró prácticamente todas nuestras comunicaciones son filtradas por una serie robots programados con algoritmos en busca de posibles amenazas o información útil para gobiernos, corporaciones y bancos.

Big Brother vigila, mantén tu información a salvo, Snowden elaboró un video en el que explica al periodista Glenn Greenwald como utilizar un sistema de cifrado de clave publica, para que tus mail no puedan ser interferidos por terceros. Public Key Encryption (PKE).

El cifrado de clave pública teóricamente se puede romper, pero en la práctica se usan claves tan grandes que el tiempo empleado en descifrar las hace seguras. Para una clave de 1024 bits con un procesador comercial estándar tardaríamos varios siglos.

Curso básico de criptografia.

Sistemas de clave doble: pública y privada
Necesitamos un programa como PGP (http://www.pgp.com) o GPG (http://www.gnupg.org). Ambos gratuitos, aunque el uso de PGP tiene algunas limitaciones en determinados países por ser propiedad de Symantec.

Deseamos incrementar la privacidad de nuestras comunicaciones.
Una vez instalado el programa nos proporciona dos claves personales: una que se denomina privada y otra pública.
Enviamos nuestra clave pública a todos los interlocutores: la puede conocer todo el mundo. Incluso está disponible en servidores de Internet.
Pero la clave privada, cada uno conoce la suya, como su nombre indica es privada, solo para tus ojos.
Recordar lo que encriptamos con la clave publica se desencripta con la clave privada.
Nuestro objetivo es que el mensaje solo lo pueda descifrar el receptor interesado.

apolitik_cripto1

Vamos a enviar a un colega un mensaje: Hola.
Tomamos la clave publica de nuestro colega
El siguiente texto muestra la clave pública:

Public Key Server — Get “0x3B9034F4 ”
—–BEGIN PGP PUBLIC KEY BLOCK—–
Versión: 5.0
Comment: PGP Key Server 0.9.4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=YQDR
—–END PGP PUBLIC KEY BLOCK—–

Aplicamos la clave publica anterior utilizando el software PGP, eligiendo la opción encriptar.

apolitik_cripto2

Una vez encriptado utilizando la clave pública de nuestro colega , el mensaje hola se convierte en esto:

—–BEGIN PGP MESSAGE—–
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
qANQR1DBwU4D6vM5YTT5ahsQCADbDm00xnjcZaZpa83dER9/j6HUgj50GsuizMsl
HpCBOowIXEq+25/Tv5tnTHguVLGcS0g+iuLNerF5zC7Ac2mp8in3soolvogLJb9W
hUb6/MIMI/fkD+v+GOJEj1ewlPzhm8KKpv+9ZOn/DN2cv1NRpu1fgIkHbyi/mIoR
AFDQx09dScANoqUKuv3NcfMBevaB2vb1QjpX/WerJy+zRs/Z5Ut7ygwbrgF+yZO2
YFObsEdZFAu6v+ImRQtMpq79pit8XuoGcD8hlNtj2YwuB0R9zexcqAzEe5J8LNm1
GCObfDEHRXgPyApNCnUoOFUzV9qbU9GRZ08oQ9nJNBki7qyeCACrhxBDl3dm9JIm
oUu7zMeCPUBVXsFxFMthOdLv1KDLFaMzRQd1pfL/Eh70AZC6LLVRRUzQWFX9ZfH+
fEj/s1fJfLjD7QWXcKFUn3jala883bRr/OE6DOHDxTcltB04HddXevaDqkNtHHfn
YSDMl2lMfH+1Vhz7Gg5Ku4fQhFyRa/ZogDBjwqdQq+d75+1/Nil4HHJhtfLjOv9v
fSz+nonquFDkZFJ+e8kZeLRN6Nk2WHpzR1UgVvnWzX4iC5a+aStc2JdI9sFEb+wp
5fLWj+gEe+17Q6BEo26fXKJWoEGSANy9AgKrfWE0CU1Ap6OyenTZGTaVUKSiEofM
5pP6ngHPyR1RGLCbmUoEcaPdOUjlF/J+LIMn6uG9QiGsu1oFEw==
=p/bK
—–END PGP MESSAGE—–

No nos importa que un hacker se haga con nuestra clave pública, pues con ella no puede descifrar mensajes, sólo cifrarlos.

Nuestro colega recibe el mensaje. Utiliza su PGP para descifrarlo empleando su clave privada y la opción desencriptar.
Y ya tenemos el mensaje Hola.
Si nuestro colega nos quiere contestar, debería tener nuestra clave pública, encriptar el mensaje con dicha clave y enviarnoslo. Y nosotros deberíamos usar nuestra clave privada para descifrarlo.

Parece fácil, solo hay que practicar y que la clave pública que empleamos pertenece realmente a la persona a la que desea enviar la información encriptada.